Oplichting middels quishing en QR-code-fraude: hoe herkent u dit en voorkomt u dat u erin trapt?

Phishing

Phishing, een digitale vorm van oplichten, komt al geruime tijd voor en wordt nog steeds volop verstuurd in de hoop persoonsgegevens en geld buit te maken. Phishing gebeurt veelal via email, Whatsapp en sms. Er worden allerlei smoezen en verhalen uit de kast getrokken om u te laten geloven dat u uw gegevens moet verifiëren of een betaling moet verrichten. De vormgeving en het taalgebruik zijn vrijwel niet meer te onderscheiden met die van bedrijven en instanties. Oppassen geblazen dus.

QR-codes worden misbruikt

Het gebruik van QR-codes (Quick Response-code) neemt toe. De werking is namelijk erg simpel: door het zwart-witte plaatje te scannen met de camera van uw telefoon, wordt u automatisch online doorverwezen. Bijvoorbeeld naar een website, handleiding of pdf-bestand. Het werkt dus in principe hetzelfde als een link, alleen kunnen QR-codes uitgeprint worden en daardoor vrijwel overal, dus ook op straat en in bladen, te vinden zijn. Dat lijkt ideaal, maar criminelen maken hier helaas misbruik van.

Hoe werkt QR-code-fraude?

Zo frauderen oplichters met QR-codes. Bijvoorbeeld door op een parkeerpaal een neppe QR-code over de echte code heen te plakken. Hierdoor scant u een vervalst webadres en komen uw gegevens en betalingen in verkeerde handen terecht. Ook online weten oplichters hun slachtoffers te misleiden met QR-code phishing, oftewel ‘quishing’. U krijgt dan net als bij phishing een neppe mail. Deze keer staat er echter geen link in, maar een QR-code. Als u deze scant komt u terecht op een website waar u uw gegevens moet invoeren of download u onbetrouwbare software.

Hoe kunt u quishing voorkomen?

Het lijkt op het eerste gezicht vrijwel onmogelijk om quishing te voorkomen. Aan het uiterlijk van een QR-code kunt u de betrouwbaarheid immers niet of nauwelijks aflezen. Toch kunt u een aantal zaken controleren voordat u een QR-code scant, om ervoor te zorgen dat u geen slachtoffer wordt van quishing:

• Controleer de afzender van het bericht: neem zelf contact op met de afzender om navraag te doen, voordat u een QR-code scant.
• Check de website: u kunt het webadres van de QR-code controleren voordat u hierop klikt, net zoals u dit bij links doet. Leidt de QR-code naar een website die om uw persoonlijke gegevens of om een betaling vraagt? Wees dan extra alert. Legitieme betalingssites vragen hier immers zelden om middels een QR-code.
• Controleer de URL: meestal ziet de url er bij phishing gek uit. Daarnaast is het goed om te weten dat websites die beginnen met ‘https’ een veiligere verbinding hebben, maar dat betekent niet direct dat de website betrouwbaar is. Hoe u kunt achterhalen of u te maken heeft met een vals webadres, leest u in dit artikel. U kunt de url ook in deze linklezer van de Fraudehelpdesk plakken, om te controleren of het webadres betrouwbaar is.
• Bij twijfel: Stop! Twijfelt u aan de betrouwbaarheid? Sluit dan de met de QR-code geopende webpagina en wees alert op ongewone activiteiten op uw digitale apparaten.

Slachtoffer geworden van QR-code-fraude of quishing?

Bent u slachtoffer geworden van QR-code-fraude of quishing? U hoeft zich hier niet voor te schamen, u bent niet de enige. Wel is het belangrijk dat u zo snel mogelijk in actie komt, en eventueel uw sociale omgeving op de hoogte brengt om u te ondersteunen. Verander in ieder geval zo snel mogelijk uw wachtwoord op alle plekken waar u dit wachtwoord gebruikt. Maak echter in geen geval gebruik van internetbankieren totdat uw digitale apparaten zijn gecontroleerd op onbetrouwbare software. Heeft u uw bankgegevens al ingevuld? Neem dan direct contact op met uw bank om de schade te beperken. Tot slot is het zeer verstandig om aangifte te doen bij de politie. Daar kunt u hier meer informatie over vinden.

(Bron: Consumentenbond, Archief, Fraudehelpdesk, Opgelicht?!, Politie. Foto: Shuttersock)